بعد سلسلة من تقارير الإخبارية المتعلقة بالعمليات الاحتيالية التي تستهدف المستخدمين من خلال إضافات مشبوهة تُنصب على قوقل كروم.
حيث تعمل هذه الإضافات والإمتدادات وكأنها محافظ كريبتو أو إضافة مساعدة لتطبيق لامركزي ما، في حين أنها وفي الحقيقة تستهدف المفاتيح الخاصة بالمستخدمين والمعلومات الشخصية الأخرى المتعلقة بهم.
بحسب منصة ZDNet، صرح “هاري دينلي” مدير الأمن في منصة “MyCrypto” بأن 49 امتدادا لمحفظة كريبتو تم استهدافها ليتم بعدها سرقة المفاتيح الخاصة بالمستخدمين.
قال “دينلي”:
بينما تعمل جميع الإضافات بالطريقة نفسها، تختلف العلامة التجارية اعتمادا على المستخدم الذي تستهدفه.
وأضاف “دينلي” إن الملحقات تم تصميمها للعمل مثل الإضافات الحقيقية تماما، حيث تستهدف العلامات التجارية ومستخدمي العملات الرقمية.
أدرج الباحث الأمني العلامات التجارية التي تم العثور عليها مستهدفة من الإضافات الضارة والمتمثلة في ما يلي:
- Ledger <https://www.ledger.com/>
- Trezor <https://trezor.io/>
- Jaxx <https://jaxx.io/>
- Electrum <https://electrum.org/>
- MyEtherWallet <https://myetherwallet.com>
- MetaMask <https://metamask.io>
- Exodus <https://www.exodus.io/>
- KeepKey <https://shapeshift.io/keepkey/>
وكذا تم نشر أهم الإضافات الضارة البالغ عددها 49 إضافة بأرقام تعريفها والمتمثلة في:
رقم تعريف الإضافة |
هل مازالت على متجر قوقل (N = لا) |
المحافظ المستهدفة |
| afephhbbcdlgdehhddfnehfndnkfbgnm | N | Ledger |
| agfjbfkpehcnceblmdahjaejpnnnkjdn | N | Ledger |
| ahlfiinafajfmciaajgophipcfholmeh | N | MyEtherWallet |
| bhkcgfbaokmhglgipbppoobmoblcomhh | N | Ledger |
| ckelhijilmmlmnaljmjpigfopkmfkoeh | N | MyEtherWallet |
| dbcfhcelmjepboabieglhjejeolaopdl | N | Ledger |
| ddohdfnenhipnhnbbfifknnhaomihcip | N | Ledger |
| dehindejipifeaikcgbkdijgkbjliojc | N | Ledger |
| dkhcmjfipgoapjamnngolidbcakpdhgf | N | Trezor |
| egpnofbhgafhbkapdhedimohmainbiio | N | MyEtherWallet |
| gpffceikmehgifkjjginoibpceadefih | N | Electrum |
| idnelecdpebmbpnmambnpcjogingdfco | N | Ledger |
| ifceimlckdanenfkfoomccpcpemphlbg | N | Electrum |
| igkljanmhbnhedgkmgpkcgpjmociceim | N | Ledger |
| jbfponbaiamgjmfpfghcjjhddjdjdpna | N | MetaMask |
| jfamimfejiccpbnghhjfcibhkgblmiml | N | Trezor |
| jlaaidmjgpgfkhehcljmeckhlaibgaol | N | Exodus |
| lfaahmcgahoalphllknbfcckggddoffj | N | Ledger |
| mcbcknmlpfkbpogpnfcimfgdmchchmmg | N | Ledger |
| mciddpldhpdpibckghnaoidpolnmighk | N | Ledger |
| mjbimaghobnkobfefccnnnjedoefbafl | N | Ledger |
| njhfmnfcoffkdjbgpannpgifnbgdihkl | N | MyEtherWallet |
| oejafikjmfmejaafjjkoeejjpdfkdkpc | N | Ledger |
| opmelhjohnmenjibglddlpmbpbocohck | N | Ledger |
| pbilbjpkfbfbackdcejdmhdfgeldakkn | N | Ledger |
| pcmdfnnipgpilomfclbnjpbdnmbcgjaf | N | MetaMask |
| pedokobimilhjemibclahcelgedmkgei | N | Jaxx |
| plnlhldekkpgnngfdbdhocnjfplgnekg | N | CCB |
| ogaclpidpghafcnbchgpbigfegdbdikj | N | Trezor |
| ijhakgidfnlallpobldpbhandllbeobg | N | MyEtherWallet |
| ifmkfoeijeemajoodjfoagpbejmmnkhm | N | MyEtherWallet |
| epphnioigompfjaknnaokghgcncnjfbe | N | MyEtherWallet |
| gbbpilgcdcmfppjkdociebhmcnbfbmod | N | KeepKey |
| akglkgdiggmkilkhejagginkngocbpbj | N | Trezor |
| ijohicfhndicpnmkaldafhbecijhdikd | N | Ledger |
| noilkpnilphojpjaimfcnldblelgllaa | N | Ledger |
| nicmhgecboifljcnbbjlajbpagmhcclp | N | MyEtherWallet |
| obcfoaeoidokjbaokikamaljjlpebofe | N | Ledger |
| dbcfokmgampdedgcefjahloodbgakkpl | N | Ledger |
| mnbhnjecaofgddbldmppbbdlokappkgk | N | Ledger |
| ahikdohkiedoomaklnohgdnmfcmbabcn | N | Ledger |
| anihmmejabpaocacmeodiapbhpholaom | N | Ledger |
| ehlgimmlmmcocemjadeafmohiplmgmei | N | Ledger |
| effhjobodhmkbgfpgcdabfnjlnphakhb | N | Ledger |
| kjnmimfgphmcppjhombdhhegpjphpiol | N | Ledger |
| glmbceclkhkaebcadgmbcjihllcnpmjh | N | MyEtherWallet |
| bkanfnnhokogflpnhnbfjdhbjdlgncdi | N | Ledger |
| bpfdhglfmfepjhgnhnmclbfiknjnfblb | N | MyEtherWallet |
| bpklfenmjhcjlocdicfadpfppcgojfjp | N | KeepKey |
حصّلت بعض من هذه الإضافات والامتدادات على العديد من محافظ مستخدمي الكريبتو بالإضافة إلى الحصول على معلوماتهم الشخصية،حيث وبعد الحصول على المعلومات يتم إرسالها إلى خادم المهاجمين.
أخبر “دينلي” وبعد محاولة تجريبية، بأنه لم يتم نقل أمواله خارج المحفظة على الأرجح لأن المتسللين مهتمون بالحسابات الكبيرة، أو أنهم لم يجدوا بعد طريقة لسرقة الأموال.
ومع ذلك، أكد “دينلي” أن الهجوم والخطر حقيقي، وحث المستخدمين على الإبلاغ عن الإضافات غير المدرجة في التقرير.
قال الباحث إن المستخدمين يمكنهم الإبلاغ عن الامتدادات المشتبه بها عبر CryptoScamDB لإجراء التحقيقات المناسبة.
اقرأ أيضا:
محفظة “ليدجر” تحذر من إضافة على جوجل كروم تسرق العملات المشفرة
إضافة على جوجل كروم تسرق المفاتيح الخاصة بالعملات المشفرة من مستخدميها
